Hacker-Angriff auf WordPress.com

Der Blog-Hoster Wordpress.com hat einen Einbruch auf seine Server gemeldet. Laut einer Mitteilung von Wordpress haben sich Unbekannte illegalen Zugriff auf mehrere Server von Wordpress verschafft und hatten potenziell die Möglichkeit dort Informationen von Nutzern einzusehen und Code zu kopieren. Wordpress.com hat die Sicherheitslücke nach eigenen Angaben mittlerweile geschlossen, empfiehlt Nutzern aber, ihre Passwörter zu ändern.

Anzeige

WordPress.com ist der kommerzielle Blog-Service der Software-Firma Automattic, die im wesentlichen auf für die überaus beliebte Open-Source Blog-Software WordPress verantwortlich ist. Man muss hierbei aber deutlich zwischen WordPress.org und WordPress.com unterscheiden. Bei WordPress.org kann man sich eine kostenlose Open-Source Variante der WordPress-Blogging-Software herunterladen und diese dann unter eigener Verantwortung auf einem eigenen Server installieren und betreiben.

WordPress.com ist eine Art Blog-Community im Internet. Dort kann man sich kostenlos ein Weblog einrichten und betreiben, das dann auf den Servern von Automattic liegt. Nur diese wordpress.com-Blogs könnten von dem jetzt gemeldeten Hacker-Angriff betroffen sein. Automattic verdient Geld mit dem verkauf von Zusatzleistungen für die bei ihnen gehosteten Blogs, mit der Einblendung von Werbung und mit zusätzlichen Beratungs- und Serviceleistungen rund um Blogs.

Laut Automattic wurden von den Hackern nicht nur die Daten der Blogger kurzzeitig offengelegt, sondern auch der Quellcode der Blog-Software wurde kopiert. “Zwar ist viel von unserem Code Open Source, aber es gibt ein paar sensible Teile bei uns und unseren Partnern”, schreibt WordPress.com in einem Sicherheits-Hinweis an die Nutzer. Der Fall wird nun weiter untersucht. WordPress.com empfiehlt seinen Nutzern, sich neue Passwörter zuzulegen. Dies gelte vor allem, wenn man ein und dasselbe Passwort für mehrere Dienste benutzt.

Anzeige
Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige